Du point de vue du fournisseur de services, comment allez-vous l'accès «permanent» aux données? sans avoir à ré-authentifier avec le serveur pour une clé d'accès, au lieu de permettre à l'utilisateur d'autoriser le service à accéder à leurs données jusqu'à ce qu'il soit retiré de la liste des consommateurs autorisés?oAuth l'accès à long terme pour les consommateurs
2
A
Répondre
0
Selon la spécification OAuth, les utilisateurs doivent être en mesure de révoquer l'accès quand ils le souhaitent.
0
Lorsque l'utilisateur authentifie d'abord, donner au client un refresh token:
jetons de rafraîchissement sont des informations d'identification utilisées pour obtenir des jetons d'accès. Les jetons d'actualisation sont délivrés au client par le serveur d'autorisation et sont utilisés pour obtenir un nouveau jeton d'accès lorsque le jeton d'accès actuel devient invalide ou expire ...
Questions connexes
- 1. Twitter: Comment stocker oAuth pour une utilisation à long terme
- 2. Bibliothèque pour plusieurs consommateurs oAuth?
- 3. cookie à long terme
- 4. Caching de page statique à long terme
- 5. Solutions technologiques pour l'archivage de données à très long terme?
- 6. Meilleur navigateur pour HTML5 CSS3 à moyen et long terme?
- 7. Latex: hyperref à des lignes individuelles à long terme
- 8. Plan .NET à long terme (ou feuille de route)?
- 9. match de Mysql ... contre contre simple comme « %% à long terme »
- 10. Ruport vs Prawn envisageant une utilisation à long terme
- 11. Google Gears est-il vraiment une solution à long terme?
- 12. File d'attente pour plusieurs consommateurs
- 13. OAuth 2.0 pour les API
- 14. Comment mettre en œuvre des statistiques à long terme et un journal de courte durée?
- 15. Flash devient-il une technologie web en train de mourir? (à long terme)
- 16. Comment trouver des transactions à long terme dans Websphere MQ Series?
- 17. Flux de travail à long terme dans le problème .NET 4.0 Ajout des références requises
- 18. avertissement pour int à long
- 19. Bitwise - ou semble avoir une distribution implicite à long terme. Cela peut-il être évité?
- 20. Comment éviter la popup popup Unresponsive Script dans Firefox avec Javascript à long terme?
- 21. programme tuprolog - partie à long terme ne se termine pas avec la période exception
- 22. OAuth: aidez-moi à comprendre OAuth
- 23. Twitter OAuth pour les applications iPhone, TwitBird
- 24. Prolog terme à Erlang
- 25. Gem pour oauth2 des consommateurs et la fonctionnalité de fournisseur dans Rails 2.3.5
- 26. Spécificateur de format pour « long long »
- 27. Langage omniprésent - terme pour les développeurs et les utilisateurs
- 28. Accès OAuth pour R
- 29. Comment continuez-vous à développer de grands systèmes logiciels (à long terme) avec du code existant et nouveau?
- 30. oAuth/MGTwitterEngine pour l'iPad
Je ne suis pas à la recherche d'un accès permanent que l'utilisateur ne peut pas révoquer, je suis juste confus quant à la façon de gérer l'accès à long terme aux données des utilisateurs (tant qu'ils le permettent bien sûr) – Dan
Vous stockez simplement la clé d'accès et le jeton d'accès contre cet utilisateur. Pour d'autres services tels que Twitter, vous devez également stocker la broche du vérificateur. –